Godt halvdelen (56%) af europæiske virksomheder vil gerne ansætte eksterne it-sikkerhedseksperter, men har ikke de nødvendige ressourcer. Det er ærgerligt, fordi de virksomheder, der har outsourcet deres it-sikkerhedssupport, er mere sikre end de virksomheder, der selv står for it-sikkerheden. Det viser Kasperskys nye rapport, ‘Must-have cybersecurity insights for proactive business decisionmakers’, som analyseinstituttet Arlington Research står bag.

Kasperskys undersøgelse er på linje med en analyse fra Gartner, der viser, at virksomhederne mangler ressourcer - ikke kun i monetær henseende, men også når det gælder menneskelig ekspertise og viden. Det er et problem, når det drejer sig om it-sikkerhed, fordi it-sikkerhed i dag ikke kun handler om teknologi, løsninger og tjenester. Menneskelig ekspertise er lige så nødvendig for at kunne analysere, vurdere og reagere korrekt på it-sikkerhedshændelserne.

Især detektion og reaktion på it-sikkerhedshændelser er afgørende for at kunne modstå et angreb og mindske de økonomiske konsekvenser. En anden rapport fra Kaspersky, Corporate IT Security Risks Survey (ITSRS), har tidligere slået fast, at et databrud for store virksomheder i gennemsnit koster 1,1 millioner amerikanske dollars (svarende til godt 7 millioner kroner), mens det for mindre virksomheder står i 95.000 dollars (svarende til godt 600.000 kr.). Den gode nyhed er, at de gennemsnitlige omkostninger ved it-sikkerhedshændelser er faldet de seneste par år.

- Vores analyse viser, at de gennemsnitlige økonomiske konsekvenser af it-angreb er faldet i løbet af de seneste år. Vi håber, at dette skyldes, at virksomhederne har implementeret flere gode beskyttelsesforanstaltninger og ikke, fordi de har været mindre tilbøjelige til at rapportere databrud. Alt i alt tyder undersøgelsen på, at arbejdet med at styrke it-infrastrukturen og sikre netværkene har virket, siger Morten Lehn, der er Kasperskys europæiske direktør.

Hver anden virksomhed kan ikke finansiere deres it-sikkerhed
De virksomheder, der sætter deres lid til eksterne it-sikkerhedseksperter, høster betydelige fordele. De virksomheder, der outsourcer deres it-sikkerhed, oplever nemlig 10% færre it-sikkerhedshændelser end de virksomheder, der udelukkende eller overvejende selv står for deres it-sikkerhed, viser Kasperskys nye undersøgelse.

Men hver anden virksomhed (54%) har svært ved at finansiere de it-sikkerhedsforbedringer, de ønsker. Dette er kritisk, da infrastrukturen kun stiger i kompleksitet og derfor bliver sværere at beskytte. Knap halvdelen af virksomhederne (47%) peger på den øgede kompleksitet i deres it-infrastruktur som den vigtigste grund til at ville øge it-sikkerhedsbudgettet.

I 2021 har virksomhederne oplevet et øget pres for at levere mere funktionalitet til forretningen og samtidig sikre de digitale aktiver. Derved ønsker både store og mindre virksomheder at outsource sikkerhed og entrere med it-sikkerhedseksperter (hhv. 52% og 56%).

- Vores undersøgelse viser, at kun 8% af virksomhederne bruger eksterne it-sikkerhedseksperter, når de skal reagere hurtigt på et it-angreb. Dette tal burde være langt højere. For det er kun når menneskelig ekspertise bliver koblet sammen med et automatiseret it-sikkerhedsforsvar, at man kan komme op på det nødvendige sikkerhedsniveau, siger Morten Lehn fra Kaspersky.

”Den digitale transformation og det øgede hjemmearbejde har betydet, at virksomhedernes risiko for at blive angrebet er steget. Virksomheder, der kun er reaktive overfor it-angreb, kommer til at opleve, at omkostningerne herved langt overstiger omkostningerne ved god it-sikkerhed. Her er EDR, MDR og ekstern ekspertbistand et virkelig godt sted at starte,” forklarer Bob Bragdon, der er vicedirektør hos IDG.

Han peger på, at virksomheder med manglende ressourcer og intern ekspertise kan øge deres modstandskraft overfor igangværende it-angreb ved at bruge eksterne it-sikkerhedsspecialister og den rette teknologi. Der findes nemlig gode EDR (Endpoint Detection and Response, som er automatiseret beskyttelse) og MDR (Managed Detection and Response, hvor it-sikkerheden er outsourcet til it-sikkerhedseksperter, der aktivt overvåger og imødegår it-trusler, når de opstår) til virksomheder af alle størrelser.

- Ved at vælge én it-sikkerhedspartner, der både kan tilbyde EDR og MDR får man samtidig beskyttelse af samtlige endpoints i virksomhedens netværk og et overlegent forsvar, hvor de rutinemæssige opgaver er automatiseret og de komplekse trusler neutraliseres af de bedste it-sikkerhedseksperter, siger Morten Lehn.

Kaspersky, der har 20 års erfaring med at efterforske, opdage og bekæmpe cybertrusler, tilbyder automatiseret cybersikkerhed (Endpoint Detection and Response, EDR) og administreret cybersikkerhed (Managed Detection and Response, MDR) til virksomheder af alle størrelser. Alle løsninger er certificerede og en del af Kasperskys Global Transparency Initiativ (GTI).

Om undersøgelserne

Kasperskys rapport ‘Must-have cybersecurity insights for proactive business decisionmakers’: indeholder bl.a. en trin-for-trin guide til, hvordan små og mellemstore virksomheder kan overkomme manglen på ressourcer og stadig forbedre deres it-sikkerhed, https://www.kaspersky.com/enterprise-security/cybertrace-threat-intelligence.

Undersøgelsen er foretaget at Arlington Research i august 2021. 1.500 europæiske virksomheder har deltaget, hvor 62% er virksomheder med 50-999 ansatte og 38% er virksomheder med flere end 1.000 ansatte.

Kasperskys rapport ’Corporate IT Security Risks Survey (ITSRS)’ er en global undersøgelse blandt 4.303 it-beslutningstagere i virksomheder med flere end 50 ansatte og er foretaget i 31 lande i perioden maj-juni 2021.